最近在写一个小程序爬虫,但 token 一小时就过期了,希望实现自动获取 token 功能。抓包发现获取 token 的 post 中有下面这些参数:
{
"code": "061DUBm620Tz8S0Oq5q62GdFm62DUBmh",
"appid": "wxf8e9886ac9480eba",
"sign": "c2b542186ec81e639fb638599949cc76",
"nonceStr": "d52uu1kuwqe22wj6fa3h1eh",
"stm": 1568651077913
}
加密方式为字符串拼接 md5 加密,字符串拼接函数需要传入三个参数:{"code":"061DUBm620Tz8S0Oq5q62GdFm62DUBmh","appid": "wxf8e9886ac9480eba",},公钥,上一次的 token ;
用抓到的数据测试过最后加密结果是对的,nonceStr 生成和时间戳都已经解决,appid 可以写死,就是 code 不太清楚是否可以模拟生成,测试发现写死仍然无法返回新的 token,源码里 code 相关代码如下:
default.wxLogin({
method:
"post",
query: {
code: g.code,
appid: (0, m.MINI_APP_INFO)().miniAppId
}
});
抓了几个 code 发现首尾有一点点相似
061bXNmv0Yfcti14YUpv0BkGmv0bXNmW
061DUBm620Tz8S0Oq5q62GdFm62DUBmh
071eoBRe2vLbvI0AlOOe2txzRe2eoBR8
请教下各位大大这个 code 是否可破之,感谢!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.